氏名と住所がずれた状態で通知文章を作成し誤送付(大阪市)
大阪市は9月10日、大阪市城東区役所保健福祉課(子育て教育)にて、誤送付による個人情報の漏えいが判明したと発表した。
インシデント・事故
インシデント・情報漏えい
これは同課にて保育施設・事業の利用手続きに関する通知文書「来年度の保育施設・事業の利用手続きについて(お知らせ)」を誤送付したというもので、9月9日に通知同書を受け取ったA氏から宛名が違う封書が届いたと申し出があり確認したところ、9月6日に保育施設への今年度途中入所希望者に通知文書を発送する際に、送付対象者の氏名と住所情報を誤った組合せで郵送したことが判明した。
氏名と住所情報が誤った組み合わせとなったのは、大阪市総合福祉システムに入力されている途中入所希望者リストと区役所で保管している学年齢別の資料との照合を行いやすくするために学年齢順に並び替えを行ったところ、途中入所希望者リストのデータの指定範囲を誤り、対象者氏名と対象者住所がずれた状態で通知文書を作成したのが原因。発送時の点検においても、並び替え後のリストを使用していたために複数人によるダブルチェックでも間違いを発見できなかった。
漏えいしたのは、送付対象者229件の保護者の氏名、子の氏名・生年月日・性別。
同課では、送付対象者全員に連絡を取り謝罪するとともに、通知文書の取扱いについて説明を行い、誤送付した通知文書を回収するとともに正しい宛先に送付する旨を案内している。
同課では今後、重要管理ポイントを設定していることの意図とねらいを周知徹底し、その事務進捗管理表を作成し運用することで担当課全事業の進捗管理を徹底し再発防止に努めるとのこと。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
社内パソコンのウイルス感染、複数顧客から不審メール受信の連絡(ニッポンレンタカーサービス)
-
プライベート情報全収集しマネタイズする社会実験応募者へメール誤送信、損害賠償実施予定(Plasma)
-
新システム開発の再委託先が不正アクセス、国体参加者と公認スポーツ指導者データが削除(日本スポーツ協会)
-
ガートナーが考える「攻撃者視点」とは──脅威ベースのペネトレーション・テスト(TLPT)最新動向
-
楽天プライムを利用できないとする偽メールを確認(フィッシング対策協議会)
-
電子カルテ上のデータを目視し入力したファイルを私用のUSBメモリで持ち出し紛失(島根大学)
-
レイセオン社の「航空」サイバーセキュリティ対策製品と攻撃実証(The Register)
-
オムロンの制御システム向けソフトに複数の脆弱性(JVN)
-
ダブルチェックを怠りお知らせメールを誤送信、1,305件のアドレスが流出(すららネット)
-
「ジョブならnet」に設定誤り、企業と応募者にメールアドレスが流出(奈良県)